로컬 네트워크를 스캔하고 IP, MAC 주소 및 장치 이름이 포함된 연결된 모든 장치 목록을 반환하려고 합니다.
장치 이름은 라우터 관리 앱에서 연결된 장치를 확인할 때처럼 내 iPhone에 "Jamies-iPhone"이 표시되어야 함을 의미합니다.
현재 나는 IP와 MAC을 얻기 위해 다음 방법을 사용했습니다.
sudo nmap 192.168.1.0/24 -sP > file1.txt
"file1.txt" 파일에 다음과 같은 출력이 표시됩니다.
Starting Nmap 6.47 ( http://nmap.org ) at 2016-09-01 18:37 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00027s latency).
MAC Address: 8C:34:FD:E2:E6:48 (Unknown)
Nmap scan report for 192.168.1.3
Host is up (0.0038s latency).
MAC Address: 70:56:82:C6:BE:EE (Apple)
Nmap scan report for 192.168.1.10
Host is up (0.18s latency).
Nmap done: 256 IP addresses (2 hosts up) scanned in 6.42 seconds
장치 이름을 표시하는 방법에 대한 정보를 찾을 수 없으며 "Apple"이라고만 표시됩니다. 저는 Apple TV가 여러 개 있고 이를 구별할 수 있기를 원했기 때문에 특히 Apple TV의 이름을 보고 싶었습니다.
답변1
네트워크로 연결된 장치를 검색하는 데 사용할 수 있지만 nmap제공된 현재 출력에는 MAC 주소만 표시됩니다. nmap공급업체와 함께 MAC 접두사 표가 있으므로 Apple이 참여하게 됩니다. 자세한 내용(사용 가능한 경우)을 보려면 지문 테스트( -sV)를 수행하거나 다른 도구(예: Apple TV mdns-scan또는 Apple TV)를 사용하여 mzclientApple TV를 감지해야 합니다.
답변2
당신은 사용해야합니다SMB 운영 체제 검색스크립트:
SMB 프로토콜(포트 445 또는 139)을 통해 운영 체제, 컴퓨터 이름, 도메인, 작업 그룹 및 현재 시간을 확인해보세요. 이는 익명 계정을 사용하여(또는 제공된 경우 적절한 사용자 계정을 사용하여) 세션을 시작함으로써 수행됩니다. 서버는 세션 시작에 대한 응답으로 이 모든 정보를 다시 보냅니다.
상황(예: 작업 그룹 이름은 도메인 및 포리스트 이름과 상호 배타적임) 및 사용 가능한 정보에 따라 다음 필드가 출력에 포함될 수 있습니다.
- 운영 체제
- 컴퓨터 이름
- 도메인 이름
- 숲 이름
- 정규화된 도메인 이름
- NetBIOS 컴퓨터 이름
- NetBIOS 도메인 이름
- 작업 그룹
- 시스템 시간
사용 예
wget http://nmap.org/svn/scripts/smb-os-discovery.nse
nmap --script smb-os-discovery.nse -p445 192.168.1.0/24
sudo nmap -sU -sS --script smb-os-discovery.nse -p U:137,T:139 192.168.1.0/24
대안: 주소 확인 프로토콜 사용arp
이 명령은 arp -aLAN 네트워크의 모든 호스트 이름을 표시합니다.